shiyanbar _Web web5 write up

进入发现源代码直接给出，那么就是很直接的告诉我们是代码审计了，看见一个strcmp函数，就差不多知道该怎么做了
查手册，strcmp函数的作用是比较两个字符串，如果 str1 小于    str2 返回 < 0；   如果 str1    大于 str2    返回 > 0；如果两者相等，返回 0。
我们看关键的条件语句（大致的意思是get到的a和变量flag的值相同，就给出flag）

*hint: strcmp函数存在漏洞Php5.3之后版本使用strcmp比较一个字符串和数组的话,将不再返回-1而是返回0，
所以由上面这个漏洞，我们直接在url里输入一个数组就可以了，并不需要知道变量flag的值是什么